Wireshark là phần mềm dùng để phân tích mạng, xử lý sự cố, cho phép bạn xem những gì đang xảy ra trên mạng của bạn ở cấp độ vi mô. Đây là một tiêu chuẩn với nhiều ngành công nghiệp và các cơ sở giáo dục. Wireshark phát triển mạnh nhờ sự đóng góp của các chuyên gia trên toàn cầu và được bắt đầu thực hiện từ năm 1998.
Các tính năng của Wireshark
- Kiểm tra sâu hàng trăm giao thức, được bổ sung thường xuyên
- Chụp trực tuyến và phân tích ngoại tuyến.
- Đa nền tảng: chạy trên Windows, Linux, OS X, Solaris, FreeBSD, NetBSD..
- Dữ liệu mạng được thể hiện qua một giao diện đồ họa hoặc thông qua tiện ích TTY-mode Tshark.
- Bộ lọc hiển thị mạnh mẽ.
- Khả năng phân tích VOIP phong phú.
- Dữ liệu trực tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và các thiết bị khác .
- Đầu ra có thể được xuất sang XML, CSV hoặc văn bản thuần tùy.
- Hỗ trợ giải mã nhiều giao thức bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2.
- Đọc / ghi các định dạng tệp tin chụp khác nhau: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Bộ giám sát mạng của Microsoft, Mạng * Tổng Sniffer® (nén và không nén), Sniffer® Pro và NetXray®, Người quan sát, snoop NetScreen, Novell LANalyzer, RADCOM WAN / LAN Analyser, Giám sát viên Shomiti / Finisar, Tektronix K12xx, Mạng Visual Visual TimeTime, WildPackets EtherPeek / TokenPeek / AiroPeek
Add comment